IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

CIO最大的敌人:看Web如何摧毁你的企业

2008年09月19日
IT专家网,/安迪
  根据一份最新的研究报告,互联网带来的威胁以及缺乏防护的Web应用程序被列在了企业IT安全隐患的排行榜中。

  Web应用程序也许是目前整个IT世界中最流行的事物,但根据最近的一份报告,它们也可能是企业最大的敌人。

  由美国系统网络安全协会(SANS Institute)这家安全培训组织发布的年度报告显示,缺乏适当保护的Web应用程序,连同掉进钓鱼攻击等网络陷阱的员工,对企业的IT安全造成了新的威胁。

  这个消息是一个严重的警示,可能会让一直努力增强系统、程序和设备安全性的IT安全专家们感到震惊。不断涌现的Web工具需要额外的安全防护,但在许多情况下,安全软件厂商们还没有研究出有效的防护手段。

  这些新的安全威胁会给CIO和IT经理们带来更大的压力,因为越来越多的企业都在建造或购买基于Web的应用程序,想借此增加效率和协作并降低成本。

  根据SANS的这份报告,网络黑客们一直在寻找各种Web应用程序中的安全漏洞,以便让相连的计算机受到病毒感染,或是从未经保护的计算机上窃取数据。这些漏洞经常是由于软件开发者编写的错误代码造成的。为了抵抗这些威胁,SANS推荐了一些专门用于Web工具的防火墙和扫描工具。

  SANS还报告说,经常有“容易上当”的企业员工掉进了电子邮件骗局中,他们未经核实就按照邮件中的指示去做,从而让黑客入侵到企业的IT系统中。这些钓鱼式欺诈邮件可能是为了获取他人的银行账户和密码,或是为了窃取敏感的客户或企业数据。

  SANS敦促企业对员工进行安全测试,其中一种方法是向员工发送无害的钓鱼电子邮件,如果他们上当受骗,就暂时取消他们访问企业IT系统的权利。SANS还推荐对员工展开培训并实施系统监控。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点